Plan Refuerzo Escolar 2024 para estudiantes con necesidades de Aprendizaje en...
La importancia de la auditoría de sistemas para la protección de la información empresarial
1. LA AUDITORIA DE SISTEMAS
ARNOLD JOSÉ MURILLO BASTIDAS
TUTOR:
SERGIO QUINTERO
ASIGNATURA:
AUDITORIA DE SISTEMAS
FUNDACIÓN UNIVERSITARIA SAN MARTIN
CONTADURÁ PÚBLICA
VIII SEMESTRE
MONTERÍA - CÓRDOBA
2013
2. LA AUDITORIA DE SISTEMAS
En la auditoria de sistemas intervienen elementos como la planeación de lo que será la auditoria,
el realizar una investigación preliminar del entorno o de las variables que intervienen en la
auditoria de sistemas, la administración, la misma área de sistemas de una empresa y las demás
personas que participan propiamente en una auditoria. Ésta, la auditoria de sistema, entendida
como un evaluador primordial en toda organización con información, guardada mediante
procesos sistematizados en equipos de cómputo.
La auditoria de sistemas es entonces, todo el proceso realizado por un auditor con ayuda de sus
auxiliares y el personal de la empresa correspondiente al área de sistemas, mediante el cual se
hace un chequeo o verificación y evaluación de la información y de las instalaciones o
adecuaciones de los equipos de computo de la empresa, es decir, del estado en el cual se
encuentra el área de sistemas de una empresa u organización y del cumplimiento que se le debe
dar al cuidado que toda información en equipos de computo debe tener.
Además de lo anterior, toda auditoria cumple un esquema, empezando por la planeación de la
misma y es en esta donde se estipula lo que se quiere llevar a cabo. En el área de sistemas se
desea saber cómo se encuentran los sistemas de información o software, el estado actual de los
equipos de computación y los procedimientos que se llevan a cabo en toda el área de sistemas; lo
importante es saber el estado actual de toda el área de sistema de la empresa y si se cumple con
todos los procedimientos que deben realizarse para asegurar el orden y uso adecuado de la
información suministrada en los canales tecnológicos de la empresa y de su estado físico llamado
Hardware y que esta tenga la capacidad necesaria para la salvaguardar la información de la
empresa.
Para continuar, debemos observar en la investigación preliminar como se encuentra la auditoria
de sistemas, cual es el estado general de esta fuera de la empresa y cuál es el estado interno de
esta en la empresa misma, si se encuentra información dentro de la empresa de los sistemas que
esta tiene y si se necesita o requiere realizar una auditoría de sistemas dentro de la empresa, tan a
menudo o que tan pronto se ha hecho una auditoria de sistemas en la empresa; esto con el fin de
tener una idea más clara de la revisión y evaluación que se le hacen a los equipos de computo que
posee la empresa.
Además, se tienen en cuenta las decisiones administrativas para realizar una auditoría, como el
tener en cuenta si esta se puede realizar, 1 “la cantidad de equipos, la ubicación y las
características a los que se le realizará la auditoría, momento y planes de instalación de los
computadores, contratos actuales de compra, alquiler, mantenimiento y seguros, alianzas,
software y hardware de los equipos, planes de extensión, ubicación y políticas de uso y políticas
operativas”; todo con el fin de saber la capacidad que tiene o puede tener y tendrá la empresa
para llevar a cabo la auditoría, incluyendo el área de sistemas junto con los elementos
informáticos que la componen y los software que utilizan.
Ref. 1: Auditoría de sistemas, Escuela Superior de Administración Pública, Colombia, pág. 5, Jorge
Alberto Blanco Duarte.
3. En el momento en el cual se esté realizando la auditoria, se podrán presentar inconsistencias con
la información, situaciones dudosas pero que posiblemente serán o no influyentes en esta misma,
ineficiencia o eficiencia con la información, ya que estar correcta o incorrecta. La auditoria tiene
que ser de carácter crítico y ser imparcial a la hora de llevarla a cabo para que sea más eficaz, las
personas que colaboren o participen en el proceso de auditoría deberán estar capacitadas y ser
aptas para realizar dicho proceso; además que el auditor debe ser integro y tener un carácter
servicial, cordial y amable brindando futuras prestaciones de sus servicios y este mismo observara
como utilizar las disposiciones que tiene. El auditor finalmente evaluara todo lo realizado en la
auditoria como las políticas, las normas y los procedimientos estipulados.
La auditoria de sistemas lo que particularmente tiene es que es de vital importancia para todo
empresa, ya que con esta se logra un mayor manejo, uso y adecuado procedimiento con los
equipos de computo, al igual que su instalación, se mantiene una capacidad adecuada para
guardar y proteger la información de la empresa; ya que con la auditoria se logra mantener una
constante revisión y evaluación de los sistemas de la empresa haciendo presión y conciencia sobre
las personas que utilizan y hacen parte del área del sistemas para que hagan uso adecuado de los
computadores y los mantengan en buen estado, tanto físico (Hardware) como en los no físico
(Software).
Además que, la seguridad de la información de la empresa depende de que tan acorde esté la
realidad de la empresa con las normas y procedimientos legalmente establecidas tanto interna
como externamente, sea para lograr obtener calidad de seguridad y uso de la información interna
de la empresa y/o para una adecuada instalación de redes de los sistemas de computo que se
posean para establecer y cumplir siempre con un orden y una normatividad que permitan un buen
ambiente y una durabilidad mayor para los equipos de computo con el buen uso que se le den a
estos y a los software que estos tienen instalados, como también para evitar futuros desastres o
perdida de la información por tener las conexiones de los cableados de redes inadecuadamente,
entre otros dispositivos o por su tan deteriorado estado o no mantenerlos actualizados.
Para finalizar, la auditoria de sistemas es mucho más que revisar y evaluar los sistemas que una
empresa posee, sino también permite estar a la vanguardia y siempre a dar sugerencia para
mantener la mejora continua y establecer planes de contingencias si alguna parte del sistema llega
a fallar, permitiendo de esta forma no solo proteger la información, sino darle una mayor
durabilidad en el tiempo y ayudar a que la empresa no caiga en riesgo de desaparecer,
considerando que no es solo información simple la que se guarda en los sistemas de información
y/o comunicación que la empresa posee, si no que la información es la vida de toda empresa ya
que puede desaparecer de un día a otro si llegara a caer en manos equivocadas. ¿Se cree entonces
que la auditoria de sistema sea innecesaria en cualquier empresa, si esta es de vital importancia y
tienen elementos bien estructurados para ayudar a tener segura la información?
La auditoria de sistemas va mucho más allá de cumplir normas, procedimientos y políticas internar
y externas, esta siempre ayudara a la empresa a estar a la vanguardia de todo su entorno
tecnológico.